知識星球卡巴斯基實驗室研究人員發現了一種新的惡意軟體,透過海盜灣的torrent tracker網站進行傳播。這種惡意軟體以經典的俄羅斯玩偶命名,旨在透過廣告軟體和工具感染使用者電腦,將惡意軟體傳播到裝置上。它攜帶一個特洛伊木馬下載程式偽裝成日常電腦使用的合法軟體的破解版本。
Torrent服務是希望分發惡意程式碼網路犯罪分子的熱門標的,尤其是因為搜尋非法內容的使用者經常斷開其線上安全解決方案連線或忽略系統警告以安裝下載的內容。海盜灣使用已建立的seed伺服器傳播盜版,沒有已知的惡意活動歷史,由於其良好聲譽,潛在的受害者沒有理由懷疑要下載的檔案是惡意木馬。
安裝執行後,會向受害者顯示一份海盜灣網頁的副本,該頁面實際上是一個網路釣魚頁面,要求受害者輸入憑據以繼續安裝。稍後,這個惡意軟體使用這些證書建立新的seed服務,分發更多的盜版材料。卡巴斯基的研究表明,到目前為止,網路釣魚連結已經被訪問了大約1萬次。
即使沒有輸入使用者憑據,感染仍會繼續進行。惡意軟體將進一步解包惡意模組,包括一個惡意點選器,除此之外,還可以檢查觸發廣告軟體安裝程式的“同意”框,用未經請求的軟體“淹沒“受害者的裝置。卡巴斯基表示,在受害者電腦上安裝的程式當中大約70%是廣告軟體,10%被檢測為可以將其他惡意軟體帶到電腦上的惡意軟體。
*來源:cnBeta.COM
更多資訊
◈ 谷歌證實Chrome零日漏洞 建議使用者更新至72.0.3626.121版本
谷歌昨日證實,上週針對 Chrome 釋出的更新,其實是對某個零日漏洞攻擊的回應。由原始公告和 Chrome 安全主管釋出的推文可知,攻擊者能夠利用 CVE-2019-5786 這個安全漏洞,而上週五(2019 年 3 月 1 日)釋出的 Chrome 72.0.3626.121 更新,就包含了這個唯一的補丁。谷歌將該問題歸咎於檔案閱讀器(FileReader)的記憶體管理 bug 。
來源:cnBeta.COM
詳情:http://t.cn/EIdxBzz
◈ 微軟宣佈已經識別出與伊朗駭客相關的網路攻擊
微軟今天表示,在過去兩年中發現並識別出與伊朗駭客有關的網路攻擊,這些駭客攻擊了200多家公司的數千人。據“華爾街日報”週三的報道,駭客攻擊活動竊取了大量企業機密,造成了經濟損失,並還包含從計算機中刪除資料的破壞情節。
來源:cnBeta.COM
詳情:http://t.cn/EIdJ2Ax
◈ 公安部:集中打擊藏匿東南亞地區的駭客攻擊網路賭博犯罪團夥
公安部網路安全保衛局黨委書記王瑛瑋3月7日在公安部新聞釋出上表示,要加強國際警務執法合作,特別是對藏匿在東南亞地區的駭客攻擊、網路賭博等突出網路犯罪團夥、窩點開展集中打擊。
來源:cnBeta.COM
詳情:澎湃新聞
◈ 全國政協委員朱新力:資料採集不是原罪,要鼓勵全社會沉澱和使用資料
朱新力認為,資料安全政策首先要具有全球視野,要鼓勵全社會沉澱和使用資料,重塑公眾對科技和數字經濟的信心。其次,要避免過去自上而下、事先管控的樣式,探索自下而上、市場自我規製為先導的路徑。
來源:cnBeta.COM
詳情:經濟觀察網
(資訊來源於網路,安華金和蒐集整理)
